[로이슈 편도욱 기자] ◆안랩, 업무 및 학술 관련 문서 위장 악성코드 유포 주의 당부

안랩은 최근 9~10월간 논문, 자기소개서, 이력서 등 업무나 학술 관련 내용을 위장한 악성 파일을 이용해 악성코드를 유포하는 사례를 잇따라 발견하고 사용자 주의를 당부했다.

[논문 위장 사례]

공격자는 특정 국방관련 논문 파일(.doc)에 악성 매크로를 삽입해 변조한 후 이를 유포했다. 해당 파일을 열면 상단에 ‘콘텐츠 사용’ 버튼이 나타난다(보충자료1 참고). 만약 사용자가 ‘콘텐츠 사용’ 버튼을 누르면 즉시 악성코드에 감염된다. 감염 이후 해당 악성코드는 C&C 서버에 접속해 공격자의 명령에 따라 사용자 PC의 정보를 탈취하는 등 악성 행위를 수행할 수 있다. 또한, 사용자가 악성 문서 파일을 실행해도 정상적인 논문 내용이 나타나기 때문에 사용자가 악성코드 감염 사실을 알아차리기 어렵다.

[자기소개서 위장 사례]

최근 하반기 공채, 상시 모집 등 채용 진행 기업이 늘어나는 가운데, 자기소개서를 위장한 악성 문서 파일도 발견됐다. 안랩이 발견한 악성 문서 파일(확장자: .rtf*)은 특정 기업명이 파일명(‘OOO(특정 기업명)’ 자소서_.rtf)에 사용됐고 내부에는 악성스크립트가 포함되어 있다(보충자료2 참고). 만약 사용자가 최신 보안패치를 하지 않은 MS워드 프로그램으로 해당 악성 문서파일을 실행하면 정상적인 자기소개 내용이 나타남과 동시에 문서 내 악성 스크립트가 사용자 몰래 자동으로 동작해 사용자 PC가 악성코드에 감염된다. 감염 이후 해당 악성코드는 악성 URL에 접속해 추가 악성코드 다운로드를 시도한다.

[이력서 파일 위장 사례]

9월에는 이력서로 위장한 랜섬웨어 유포 사례가 발견됐다. 먼저 공격자는 임의의 이름을 제목으로, “안녕하세요 공고보고 메일드립니다”라는 본문이 적힌 메일을 무작위로 발송했다. 메일에는 특정인의 이름을 파일명으로 한 압축파일(XXX(특정인 이름).zip)을 첨부했다. 만약 사용자가 속아 압축파일을 내려 받고 모두 해제하면 최종적으로 ‘이력서(뽑아주시면 항상 최선을 다하여 열심히 하겠습니다)’라는 이름의 파일이 나타난다. 이 파일은 워드파일 아이콘으로 위장했지만 실제로는 랜섬웨어 실행파일(.exe)이다(보충자료3 참고). 이 파일을 실행할 경우, 사용자의 PC는 MAKOP(마콥) 랜섬웨어에 감염된다.

현재 V3 제품군은 위 악성 파일을 모두 진단하고 실행 차단하고 있다.

피해를 예방하기 위해서는 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램 최신 보안 패치 적용 ▲출처가 불분명한 문서 파일의 실행 및 ‘콘텐츠 사용’ 버튼 클릭 금지 ▲파일 실행 전 실제 파일 형식(확장자) 확인하기 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다.



◆스파이스웨어, 영국 국제통상부 글로벌 핀테크 대회 최종 수상 기업 선정

클라우드 기반 데이터 보안 전문 기업 스파이스웨어는 영국 국제통상부(DIT)에서 주최하는 글로벌 핀테크 대회 2021(Global Fintech Competition 2021)에서 '최종 수상 기업(Joint Winner)'으로 선정됐다고 밝혔다.

영국 국제통상부는 영국 진출을 희망하는 혁신기술 기업을 대상으로 글로벌 기업가 프로그램(Global Entrepreneur Program, GEP)을 진행하고 있다. 영국 국제통상부가 해당 프로그램과 연계하여 주관하는 글로벌 핀테크 대회는 전년 대비 매출이 20%이상 성장한 AI 기술 등 혁신 솔루션을 보유한 기업을 대상으로 금융 분야에서 경쟁력 있는 글로벌 핀테크 기업을 발굴하기 위해 개최되었다.

이번 대회 최종 수상 기업 자리에 오른 스파이스웨어는 영국 국제통상부의 네트워크와 딜메이커를 통한 투자유치 기회를 포함해 심사관인 글로벌 비즈니스 리더들과 함께 비즈니스 성장, 투자유치 및 네트워킹 등에 참여할 수 있는 기회를 제공받는다. 또한, VC, 엔젤 투자자 그룹, 기업 금융 전문가와의 세션 및 GEP를 통한 멘토링을 제공받으며, 딜메이커의 미디어 커넥션을 통한 홍보 기회가 주어진다.

한편, 본 대회를 통해 혁신성을 검증받은 스파이스웨어의 대표적인 보안 솔루션 ‘스파이스웨어 온 클라우드(Spiceware on Cloud)’는 SaaS(서비스형 소프트웨어) 방식의 클라우드 데이터 보안 관리 솔루션이다. 간단한 설치를 통해 클라우드 환경에 최적화된 서비스를 제공하고 이를 통해 데이터 보안 공정을 자동화함으로써 개인정보 라이프사이클 전체를 보호할 수 있어, 특히 핀테크 등 금융관련기업의 개인정보보호 및 정보보안 강화에 기여하고 있다.

◆휴테크 안마의자, 일본의료기기 인증 획득

헬스케어 전문 기업 휴테크산업(대표이사 주성진, 이하 ‘휴테크’)의 힐링 퍼니처 브랜드 ‘레스툴’ 발마사지기가 일본 의료기기 인증을 획득하며 글로벌 시장 진출에 박차를 가했다.

일본은 아시아 최대 의료기기 시장으로 전 세계 시장규모 2위를 차지하고 있다. 하지만 해외 의료기기 업체들은 일본 시장 진입에 필수적인 후생성 허가를 받기가 상당히 까다로워 직접 수출에 어려움을 겪고 있다.

이에 휴테크는 일본 현지 파트너사와 긴밀한 협력체계를 구축하며 2년 여간의 노력 끝에 레스툴 발마사지기에 대한 의료기기 허가 획득에 성공했다. 이를 토대로 수출 판로 확대를 가속화하며 본격적인 일본 시장 공략에 나설 방침이다.

편도욱 로이슈 기자 toy1000@hanmail.net